CrowdStrike、AI時代の脆弱性対策連合「Project QuiltWorks」を発足：ITニュースピックアップ

CrowdStrikeは、最先端AIによる脆弱性発見の加速に対応するため、業界連合「Project QuiltWorks」を設立した。AIと専門家を組み合わせた継続支援により、評価から優先順位付け、修正に至るまでを一貫して対応することで、企業のリスク把握と対処能力の強化を図る。

[ITmedia エンタープライズ編集部，ITmedia]

　最先端のAIによって脆弱（ぜいじゃく）性の発見が急速に進む中、CrowdStrikeは2026年4月23日（現地時間）、業界横断の連合「Project QuiltWorks」を立ち上げたと発表した。

　参加企業には、AccentureとEY、IBM Cybersecurity Services、Kroll、OpenAIが名を連ね、同社のパートナー網と連携して企業のリスク把握と対処を支援する。

OpenAIやAnthropicも協力、CrowdStrikeが推進するAIレジリエンス

　Project QuiltWorksが設立された背景として、最先端AIモデルの発展がある。これらのAIモデルは従来の自動スキャンや人手によるレビューでは見つけにくかったロジックの欠陥や設計上の問題、設定ミス、新たな攻撃経路を発見することが可能だ。これにより、脆弱性の発見から悪用までの時間が短縮され、防御側が対策できる時間はさらに短くなっている。企業の経営層が自社の安全性について説明を求める場面も増えており、迅速かつ実効性のある対策が求められている。

　こうした状況を踏まえ、同社は「Frontier AI Readiness and Resilience Service」を開始した。これは専門家主導の継続的な支援サービスであり、OpenAIやAnthropicが提供する最先端モデルを活用して顧客のシステムや開発コードを評価し、リスクの洗い出しから修正までを継続的に支える。今回の連合は、このサービスを業界全体に拡大させる役割を担う。

　まず企業の現状を評価し、セキュリティ体制や修正能力を把握する。続いて上述のAIモデルを使ったコード解析により、実際に悪用される可能性のある脆弱性を抽出する。専門のレッドチームが攻撃可の能性や影響度を分析し、優先順位を付ける。最後に、具体的な修正手順を提示し、経営層にも理解しやすい形で報告する仕組みだ。

　同社のFalconプラットフォームは日々膨大なセキュリティイベントを処理しており、攻撃者の行動データや侵入経路の分析結果を基に、実際に悪用される可能性が高い箇所を特定できる。この知見はパートナー企業と共有され、約1万人規模の認定専門家ネットワークを通じて企業内部の修正作業までを支援する点が特徴だ。

　CrowdStrikeの最高経営責任者（CEO）であるジョージ・カーツ氏は、AIの進化により脆弱性がこれまで以上に速いペースで見つかるようになり、企業が直面する課題が変化していると指摘し、業界全体での協力が不可欠との認識を示した。連合の設立により、企業は自社のリスク状況を把握し、具体的な対策を講じるための指針を得られると説明する。

　サービスは発表と同時に利用可能となり、サブスクリプション形式で提供される。企業はFalcon Flexの枠組みを通じて導入できる。AIの進展に伴い、セキュリティ対策も高度化が求められる中、今回の取り組みがどこまで実効性を持つかが注目される。